Uusi kyberuhka: ClickFix-huijaus naamioi itsensä Windows 11 -päivitykseksi. Komento liitetään salaa ja käynnistää LummaC2- ja Rhadamanthys-varkaohjelmat.
© RusPhotoBank
Huntressin kyberturva-asiantuntijat ovat paljastaneet uuden hyökkäysaallon, joka nojaa ClickFix-tyyppiseen juoneen: haitallinen prosessi naamioidaan pakolliseksi Windows 11 -päivitykseksi. Kohteille näytetään koko näytön kokoinen Windowsin päivitysnäkymän väärennös, joka on lähes erehdyttävän samanlainen kuin aito käyttöliittymä, mikä luo vahvan vaikutelman legitimiteetistä.
Käyttäjää kehotetaan päivittämään järjestelmä, samalla kun leikepöydälle sujautetaan huomaamatta komento. Ansa ohjaa avaamaan Win + R -ikkunan, liittämään valmiiksi laaditun merkkijonon ja vahvistamaan sen ajon – jolloin haittakoodi käynnistyy käyttäjän omasta toimesta. Koska koko ketju näyttäytyy tavallisena järjestelmätoimenpiteenä, moni suoja ohitetaan.
Kun temppu aktivoituu, se lataa ja asentaa LummaC2:n ja Rhadamanthysin. Nämä työkalut on suunniteltu keräämään salassa arkaluontoista tietoa: tilitunnuksia, evästeitä, kryptolompakkojen tietoja ja tallennettuja salasanoja. Tutkijoiden mukaan kampanja on ollut käynnissä lokakuun alusta lähtien, mutta sen laajuus on yhä hämärän peitossa eikä uhrimääriä ole julkistettu. Huolestuttavinta on, kuinka aidolta syötti näyttää ja se, että käyttäjä käytännössä laukaisee ketjun itse epäilemättä mitään – juuri sellaista sosiaalista manipulointia, joka tavallisimmin puree.